云存储服务安全评估体系及加密措施分析.docxVIP

PAGE 1 PAGE 1 云存储服务安全评估体系及加密措施分析  云存储是云计算的重要应用，是指将团队或个人的文件或数据集中存储在数据中心而非本地，并根据实际使用进行付费的技术。  1云存储服务概述  云存储是云计算的重要应用，是指将团队或个人的文件或数据集中存储在数据中心而非本地，并根据实际使用进行付费的技术。广义来说还包括存储基础上供应的文件管理服务，即存储＋“操作系统”。云存储通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外供应数据存储和业务访问功能。云存储不是存储，而是服务。使用者使用云存储，并不是使用某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。  随着智能手机、平板电脑等多种智能终端的普及，个人用户所拥有的数据量正在成几何倍数增长，无论是从存储的安全性，还是随取随用的便利性上来说，将数据上传存储到云端而非进行本地保藏，已是大势所趋。从社会效应来看，云存储、云计算的核心是管理能力的增加，具有集约性，便于开展集中式管理，降低社会成本。对于中小企业来说，通过云计算或云存储可以和大型企业在信息化方面站在同一起跑线上，云计算通过集中式管理可以极大降低单个中小企业的信息化成本。  2云存储服务安全需求  对于云存储用户，最大的担忧就是数据资料的安全性。在不能保证用户能够随时随地访问他们的信息，而且其他人无法非法获取的状况下，用户不大可能将他们的数据委托给另一家云存储服务商。  为了确保数据的安全，云存储平台通常使用多种技术，包括：  （1）加密，这意味着使用复杂的算法来编码信息。要对加密的文件进行解码，用户需要加密密钥。虽然破解加密信息是可能的，但大多数黑客无法访问解密信息所需的计算机处理能力。  （2）身份验证过程，需要创建用户名和密码。  （3）授权实践，客户端列出被授权访问云系统中存储的信息的人员。  即使有了这些保护措施，很多人还是担忧保存在远程存储系统上的数据是易受攻击的。黑客总是有可能找到电子后门并获取数据。黑客也可能试图窃取存储数据的物理机器。  另一个同样重要的问题是牢靠性，不稳定的云存储系统导致不可用。没有人期望将数据保存到简单出现故障的系统中，也不期望信任一个财务不稳定的公司。尽管大多数云存储系统都试图通过冗余技术来解决这一问题，但仍有可能整个系统崩溃并使客户端无法访问其保存的数据。  云存储服务的安全关乎用户切身利益，也打算云存储服务商的生存发展。供应最安全牢靠的服务是每家服务商的最大利益所在。假如一个服务商不能满意用户这些基本的期望和需求，那用户就不可能使用云存储服务，最终云存储服务商也不可能有好的发展，因此，不管是对于用户，还是对于服务商，云存储服务的安全牢靠性始终是放在第一位的。  3云存储安全评估体系  在云计算和云存储越来越普及的今日，越来越多的企业预备顺应潮流，利用云计算来规划内部的信息化设施和应用了。然而，除去在云中存储数据的全部优点，目前仍旧还存在有一些基本的安全问题。跟传统存储方式最大的不同是，企业要把重要数据存放到原有稳固而又细心构建的内部存储平台之外。一个设计合理的基于云的存储解决方案可以有效地扩展企业存储空间，确保企业数据在传输和存放时始终安全。  本文建议依据以下标准评估每个潜在解决方案的安全措施。这些也是云存储所面临的安全挑战。  3.1如何防止数据泄漏  云是一个多租户环境，其中资源是共享的。它还是一个外部方，具有访问客户数据的可能性。从直观上来说，共享存储硬件和将数据放入供应商的手中好像是有风险的。此外，安全港和隐私法使数据的掌握至关重要。无论是由于政府机构的访问，恶意黑客攻击，甚至是意外事故，数据泄漏将是一个主要的安全或隐私侵扰。最好的策略是从一开始就假定云供应商受到了危害，只向云发送加密的文件。使用最强的加密，这才是最关键的。不要依靠于云供应商或中介来加密这些文件，因为他们也可以擅自解密，所以必需依靠信任。在云中，全部数据和元数据在上传云端之前，应当在本端边缘进行加密。  3.2不同用户是否具有独特的云凭据  对存储池的访问是基于凭据的，假如将您与另一组客户集中在一起并共享相同的凭据，则存在的一个风险是他们中的一个可以获得这些凭据并访问您的数据。假设数据是经过加密的，他们将无法破译它，但他们可以删除文件。因此，更加可取的方法是保护好自己的唯一凭据，把您的文件将与其他公司及其数据隔离。其他人将无法登录到您的帐户并删除您的文件。  3.3数据传输过程中是否安全